Alle SSL-Artikel SSL & Zertifikate

SSL vs TLS: Was ist der Unterschied?

SSL (Secure Sockets Layer) und TLS (Transport Layer Security) sind beides kryptografische Protokolle, die Internetverbindungen verschlüsseln. Der praktische Unterschied: Alle SSL-Versionen sind veraltet und unsicher. TLS ist das, was das Web heute tatsächlich absichert. Wenn Menschen “SSL-Zertifikat” sagen, meinen sie ein Zertifikat, das mit TLS verwendet wird.

Wenn Sie hier sind, weil Sie sich fragen, ob Sie etwas tun müssen — springen Sie zu Was Sie tun müssen.

Schnellvergleich

SSLTLS
Vollständiger NameSecure Sockets LayerTransport Layer Security
Erstellt vonNetscape (1994)IETF (1999)
Neueste VersionSSL 3.0 (1996)TLS 1.3 (2018)
StatusAlle Versionen veraltetTLS 1.2 und 1.3 in aktivem Einsatz
Bekannte SchwachstellenPOODLE, BEAST, CRIME, DROWNKeine (TLS 1.3), wenige abmilderbar (TLS 1.2)
PerformanceLangsamer (2+ Roundtrips)TLS 1.3: 1-RTT-Handshake
Forward SecrecyOptional (selten genutzt)Obligatorisch in TLS 1.3
Cipher SuitesSchwach (RC4, DES, Export-Cipher)Stark (AES-GCM, ChaCha20)
NachrichtenauthentifizierungMAC mit MD5/SHA-1HMAC mit SHA-256+
BrowserunterstützungAus allen Browsern entferntUniversal

Die vollständige Versionsgeschichte

JahrProtokollWas geschah
1994SSL 1.0Von Netscape entwickelt. Nie veröffentlicht — schwerwiegende Fehler intern vor dem Start gefunden.
1995SSL 2.0Erste öffentliche Version. Von frühen HTTPS-Seiten verwendet. Schnell mit schwerwiegenden Schwachstellen entdeckt (schwacher MAC, anfällig für Truncation-Angriffe).
1996SSL 3.0Komplette Neugestaltung durch Paul Kocher + Netscape. 18 Jahre lang weit verbreitet. Durch POODLE-Angriff gebrochen (Oktober 2014). Von der IETF im Juni 2015 als veraltet erklärt (RFC 7568).
1999TLS 1.0IETF-standardisiertes Protokoll basierend auf SSL 3.0. Geringfügige Verbesserungen. Anfällig für BEAST-Angriff (2011). Im März 2021 als veraltet erklärt (RFC 8996).
2006TLS 1.1BEAST-Schwachstelle behoben. Expliziten IV für CBC-Cipher hinzugefügt. Veraltet seit März 2021 zusammen mit TLS 1.0.
2008TLS 1.2Großes Upgrade. AEAD-Cipher (AES-GCM) hinzugefügt, MD5/SHA-1 aus dem Handshake entfernt, Signaturalgorithmus-Aushandlung hinzugefügt. Immer noch weit verbreitet und sicher, wenn richtig konfiguriert.
2018TLS 1.3Aktueller Standard (RFC 8446). Alle Legacy-Algorithmen entfernt, 1-RTT-Handshake, Forward Secrecy obligatorisch, verschlüsselter Handshake. Stellt eine grundlegende Neugestaltung dar.

Wichtige Momente:

  • Oktober 2014: Google entdeckt POODLE-Schwachstelle — SSL 3.0 kann nicht repariert werden, muss aufgegeben werden
  • Juni 2015: IETF erklärt SSL 3.0 offiziell als veraltet (RFC 7568)
  • März 2021: IETF erklärt TLS 1.0 und 1.1 als veraltet (RFC 8996)
  • 2020-2021: Alle großen Browser stellen die Unterstützung für TLS 1.0/1.1 ein

Warum wir immer noch “SSL” sagen

Der Begriff “SSL” hat sich durchgesetzt, weil er zuerst da war. Netscape prägte ihn 1994, und als TLS ihn 1999 ersetzte, war “SSL” bereits allgemein gebräuchlich. Heute:

  • “SSL-Zertifikat” = ein Zertifikat, das mit TLS verwendet wird (nicht SSL)
  • “SSL/TLS” = eine Absicherung, die beide Begriffe abdeckt
  • “SSL” in Produktnamen = Marketing, nicht das tatsächliche Protokoll
  • “Kostenloses SSL” = ein kostenloses TLS-Zertifikat

GetHTTPS, Certbot, Let’s Encrypt, ZeroSSL — alle stellen Zertifikate für TLS-Verbindungen aus, auch wenn ihre Namen oder ihr Marketing “SSL” sagt. Die Zertifikate selbst sind im X.509-Format und funktionieren mit jeder TLS-Version.

Dieser Artikel verwendet “SSL-Zertifikat” so, wie es die Branche tut: als Bezeichnung für ein Zertifikat, das mit TLS verwendet wird.

Technische Unterschiede, die wichtig sind

Cipher Suites

SSL war auf Algorithmen angewiesen, die wir heute als gebrochen kennen:

AlgorithmusVerwendet inStatus
RC4SSL 2.0, 3.0Gebrochen — RFC 7465 verbietet es
DES, 3DESSSL 2.0, 3.0Gebrochen/veraltet
MD5SSL-HandshakeKollisionsangriffe nachgewiesen
Export-CipherSSL (US-Politik)Absichtlich schwach (40/56-Bit-Schlüssel)
AES-GCMTLS 1.2, 1.3Aktueller Standard
ChaCha20-Poly1305TLS 1.2, 1.3Hervorragend für Mobile/ARM

TLS 1.3 reduziert die Cipher-Suite-Liste auf nur 5 Optionen — alle sicher. TLS 1.2 hat 37+, von denen einige schwach sind. Die Einfachheit von TLS 1.3 bedeutet weniger Raum für Fehlkonfiguration.

Handshake-Geschwindigkeit

SSL 3.0TLS 1.2TLS 1.3
Vollständiger Handshake2+ Roundtrips2 Roundtrips1 Roundtrip
Wiederaufgenommene Sitzung1 Roundtrip1 Roundtrip0-RTT (Daten mit erster Nachricht)
Praktische Latenz60-120ms40-80ms20-40ms

Die 0-RTT-Wiederaufnahme von TLS 1.3 bedeutet, dass wiederkehrende Besucher sofort verschlüsselte Daten senden können — ganz ohne Handshake-Verzögerung.

Forward Secrecy

Forward Secrecy bedeutet, dass jede Verbindung einen einzigartigen Schlüssel verwendet. Selbst wenn jemand den privaten Schlüssel des Servers stiehlt, kann er vergangene Gespräche nicht entschlüsseln.

  • SSL 3.0: Unterstützte kein Forward Secrecy
  • TLS 1.0-1.2: Unterstützt es (über ECDHE), erlaubt aber auch RSA-Schlüsselaustausch (kein Forward Secrecy)
  • TLS 1.3: Obligatorisch — RSA-Schlüsselaustausch vollständig entfernt

Nachrichtenauthentifizierung

  • SSL: Verwendete MAC mit MD5 oder SHA-1 — beide gelten heute als schwach
  • TLS: Verwendet HMAC mit SHA-256 oder stärker — keine bekannten Schwächen

Was Sie tun müssen

Für die meisten Website-Betreiber: wahrscheinlich nichts. Wenn Sie:

  1. Ein gültiges SSL/TLS-Zertifikat haben (von Let’s Encrypt oder einer anderen CA)
  2. Einen einigermaßen modernen Webserver verwenden (Nginx 1.13+, Apache 2.4.37+, IIS 10)
  3. TLS 1.2/1.3 nicht explizit in Ihrer Konfiguration deaktiviert haben

…dann verwenden Sie bereits TLS. Ihr “SSL-Zertifikat” funktioniert automatisch mit TLS 1.2 und 1.3 — dieselben .pem-Dateien bedienen beide Protokolle.

Eine Sache zum Überprüfen: Stellen Sie sicher, dass TLS 1.0 und 1.1 auf Ihrem Server deaktiviert sind. Sie sind seit 2021 veraltet.

Nginx:

ssl_protocols TLSv1.2 TLSv1.3;

Apache:

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1

So prüfen Sie Ihre aktuelle TLS-Version:

# Zeigt, welche TLS-Version ausgehandelt wird
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | grep "Protocol"
# Erwartet: TLSv1.2 oder TLSv1.3

Online-Tool: Der SSL Labs Server Test zeigt genau, welche Protokolle Ihr Server unterstützt.

TLS 1.3-Verbreitung

Stand Anfang 2026 unterstützen 62 % der Websites TLS 1.3. Alle großen Browser unterstützen es. Wenn Ihr Server aktuell ist, haben Sie wahrscheinlich bereits TLS 1.3.

Server, die TLS 1.3 sofort unterstützen (keine besondere Konfiguration nötig):

  • Nginx 1.13+ (mit OpenSSL 1.1.1+)
  • Apache 2.4.37+ (mit OpenSSL 1.1.1+)
  • Caddy (alle Versionen — verwendet immer das neueste TLS)
  • Cloudflare (automatisch)
  • AWS ALB/CloudFront (automatisch)

Was kommt als Nächstes: Post-Quantum-Kryptografie

Die nächste große TLS-Entwicklung ist der Post-Quantum-Schlüsselaustausch — Schutz vor zukünftigen Quantencomputern, die aktuelle Schlüsselaustauschalgorithmen (ECDHE, RSA) brechen könnten. Google Chrome und Cloudflare experimentieren bereits mit hybridem Schlüsselaustausch (klassisch + Post-Quantum) in TLS 1.3.

Dies erfordert keine neuen Zertifikate — die Änderung betrifft den Schlüsselaustauschmechanismus, nicht das Zertifikatsformat. Ihr Let’s Encrypt-Zertifikat wird mit Post-Quantum-TLS funktionieren, wenn es kommt.

Häufig gestellte Fragen

Brauche ich ein anderes Zertifikat für TLS als für SSL?

Nein. Dasselbe Zertifikat funktioniert mit jeder TLS-Version. “SSL-Zertifikat” und “TLS-Zertifikat” beziehen sich auf dieselbe X.509-Datei. Wenn Sie ein Zertifikat von GetHTTPS erhalten, funktioniert es mit TLS 1.2 und 1.3 — keine besondere Konfiguration nötig.

Ist TLS 1.2 noch sicher?

Ja. TLS 1.2 mit AEAD-Cipher-Suites (AES-GCM oder ChaCha20-Poly1305) ist sicher für den Produktionseinsatz. TLS 1.3 ist besser (schneller, einfacher, erzwingt Forward Secrecy), aber TLS 1.2 bleibt sicher. Die empfohlene Konfiguration ist TLSv1.2 TLSv1.3.

Sollte ich nur TLS 1.3 erzwingen?

Noch nicht. Etwa 38 % der Seiten unterstützen kein TLS 1.3, und einige ältere Clients (Unternehmensumgebungen, eingebettete Geräte, Java 8) unterstützen möglicherweise nur TLS 1.2. TLS 1.2 heute aufzugeben würde einige legitime Nutzer aussperren. Unterstützen Sie beides.

Werden “SSL-Zertifikate” nicht mehr funktionieren?

Nein. Trotz des Namens sind “SSL-Zertifikate” X.509-Zertifikate, die mit jeder TLS-Version funktionieren. Der Name ist ein historisches Überbleibsel. Ihre Zertifikate funktionieren weiterhin, solange die CA vertrauenswürdig ist und das Zertifikat nicht abgelaufen ist.

Ist HTTPS dasselbe wie SSL oder TLS?

HTTPS ist HTTP + TLS. Es ist das Ergebnis der Anwendung von TLS-Verschlüsselung auf HTTP-Verbindungen. Wenn Sie https://example.com besuchen, verwendet Ihr Browser das TLS-Protokoll, um den HTTP-Verkehr zu verschlüsseln. HTTPS ist kein separates Protokoll von TLS — es ist HTTP, das in einem TLS-Tunnel läuft.

Was ist der POODLE-Angriff?

POODLE (Padding Oracle On Downgraded Legacy Encryption) wurde von Google im Oktober 2014 entdeckt. Er nutzte einen Fehler im CBC-Cipher-Padding von SSL 3.0 aus. Der Angriff ermöglichte es einem Angreifer im selben Netzwerk, einzelne Bytes des verschlüsselten Datenverkehrs zu entschlüsseln. Da der Fehler im Protokolldesign lag (nicht in einer bestimmten Implementierung), konnte SSL 3.0 nicht gepatcht werden — es musste vollständig aufgegeben werden. Das war der letzte Nagel im Sarg von SSL.

Verwandte Artikel

SSL & Zertifikate 2026-05-08
Was ist HTTPS? Ein vollstaendiger Leitfaden
HTTPS verschluesselt die Verbindung zwischen Ihrem Browser und einer Website. Erfahren Sie, wie HTTPS funktioniert, den TLS-Handshake, Unterschiede zwischen HTTP und HTTPS, Auswirkungen auf die Leistung und wie Sie es kostenlos aktivieren.
SSL & Zertifikate 2026-05-07
Wie SSL/TLS funktioniert: Der TLS-Handshake erklärt
Ein visueller Durchgang durch den TLS-Handshake — wie Ihr Browser und ein Server in Millisekunden eine verschlüsselte Verbindung aufbauen. Behandelt TLS 1.2, TLS 1.3, Sitzungswiederaufnahme und Forward Secrecy.
SSL & Zertifikate 2026-05-07
ECC vs. RSA-Zertifikate: Welches sollten Sie waehlen?
Vergleich von ECC (ECDSA P-256) und RSA (2048/4096-Bit) Zertifikaten. ECC-Schluessel sind kleiner und schneller. Erfahren Sie, warum GetHTTPS standardmaessig ECC verwendet und wann RSA noch sinnvoll ist.
Erste Schritte 2026-05-08
Kostenloses SSL-Zertifikat erhalten (Schritt-für-Schritt-Anleitung)
Erhalten Sie ein kostenloses SSL-Zertifikat von Let's Encrypt in 5 Minuten — keine Software-Installation, kein Konto erforderlich. Vollständige Anleitung mit 4 Methoden, beiden Challenge-Typen, Installation auf 6 Plattformen und Fehlerbehebung.
Kostenloses SSL-Zertifikat im Browser erhalten
Keine Installation, kein Konto. Ihr privater Schlüssel verlässt nie Ihr Gerät.
Zertifikat erhalten